实验需求
PC1(10.10.10.2/30)直接连接到RouterA的Eth2/0/1端口,RouterA的VLANIF10接口IP地址10.10.10.1/30(为PC1上的网关IP地址),配置802.1x协议进行访问控制,认证方式采用本地认证。
实验步骤
-
RouterA的配置
V200R007及之前版本: # vlan batch 10 # dot1x enable //使能全局802.1x认证 # aaa local-user huawei password cipher huawei@123 //添加本地用户密码为“huawei@123” local-user huawei privilege level 0 local-user huawei service-type 8021x //添加本地接入用户 # interface Ethernet2/0/1 port link-type access port default vlan 10 dot1x enable //使能接口的802.1x认证 dot1x port-method port //指定接口上用户的接入方式为基于接口 # interface Vlanif10 ip address 10.10.10.1 255.255.255.252 # V200R008及之后版本: # vlan batch 10 # authentication-profile name p1 dot1x-access-profile d1 //在认证模板p1上绑定802.1x接入模板d1 # aaa local-user huawei password cipher huawei@123 //添加本地用户密码为“huawei@123” local-user huawei privilege level 0 local-user huawei service-type 8021x //添加本地接入用户 # interface Ethernet2/0/1 port link-type access port default vlan 10 authentication-profile p1 //接口下绑定认证模板p1 # interface Vlanif10 ip address 10.10.10.1 255.255.255.252 # dot1x-access-profile name d1 # -
验证配置结果
客户端认证软件输入用户名“huawei”,密码“huawei@123”可以成功上线,执行display access-user可以查看上线用户的信息。
